© iStock

Tu pourrais te faire voler tes données en encodant ton mot de passe sur ton iPhone, voilà comment ne pas te faire avoir

13 octobre 2017

Un développeur vient de pointer une technique super facile pour te voler tes données sur un iPhone. La boîte de dialogue qui te demande d'encoder ton mot de passe serait aisément duplicable et tu n'y verrais que du feu. Il donne des conseils pour éviter de te faire avoir.

Si tu as un iPhone, tu sais sans doute que tu es tout le temps amené à devoir taper ton mot de passe. Tu veux télécharger une app, tu dois l'encoder. Tu veux la mettre à jour, pareil. Et pour faire la mise à jour de ton système d'exploitation, rebelote. Et même parfois, sans raison tu vois que ton téléphone te demande ton mot de passe, tu te dis ok. Au final, tu ne fais même plus attention et tu le tapes mécaniquement.

Et voilà la faille que les hackers peuvent exploiter. Heureusement, le développeur Félix Krauze a décidé de sensibiliser les utilisateurs pour qu'ils fassent plus attention. Il a recréé une réplique du message qui s'affiche pour te demander ton mot de passe. Et comme tu peux le voir sur l'image, c'est à s'y méprendre. Il n'explique pas la méthode utilisée et ne partage pas le code source pour ne pas inciter les gens avec de mauvaises intentions, mais il témoigne que l'opération est très facile.

Comment te protéger?

Maintenant que tu es prévenu et que tu sais que tu dois être plus attentif, se pose une autre question: comment te protéger?

Parce que même en regardant bien, il reste difficile de voir la différence entre la boite de dialogue originale et celle frauduleuse. Il te suffit d'appuyer sur le bouton Home et de voir ce qu'il se passe. Si l'application et la boite de dialogue se ferment, c'était une tentative de hacking. Si l'application et la boite de dialogue sont toujours visibles, alors tu peux y aller. La vraie boîte de dialogue s'opère par un autre système que celui de l'application. Elles ne doivent donc pas disparaître en revenant sur ton écran d'accueil.

Félix Krauze donne également quelques conseils pour te protéger. Le développeur conseille de ne jamais encoder ton identifiant dans une fenêtre pop-up mais plutôt d'ouvrir les paramètres de configuration de ton app et de les encoder directement dedans. C'est plus safe et ça ne change rien. Te voilà maintenant averti...

Déjà lu?

Déjà lu?